Adgangskontroll for BYOD

Adgangskontroll for BYOD

Meru Networks har lansert en løsning for å forenkle adgangskontroll

Det er mange som allerede kjenner problemet på kroppen nå: Brukerne har med seg sitt eget utstyr som de ønsker å bruke på jobben – BYOD («Bring Your Own Device»). Problemet er å kunne gi riktig adgang og sikkehetsoppsett til brukerne på en slik måte at bedriftens sikkerhetsregime ikke går i oppløsning.

Derfor må tildelingen av rettigheter foretas på basis av mer enn bare brukerens identitet. Hvilket utstyr han kobler seg til nettverket med kan også påvirke hvilke rettigheter han får. På toppen av det hele kan ikke systemet på forhånd settes opp til alle tenkelige utstyrstyper som brukeren kan finne på å koble seg til med – det skal ideelt skje på det tidspunktet brukeren kobler seg til.

Meru SmartConnect

Dette løser Meru ved hjelp av en innloggingsportal der brukeren autentiserer seg når han kobler seg til nettverket. I tillegg til brukeridentifikasjonen vil systemet deretter tildele rettigheter og sikkerhetsprofil (for eksempel VLAN-aksess) basert på hvor brukeren kommer inn fra, og hvilket utstyr han gjør det med.

Det er verd å merke seg at denne funksjonaliteten ikke er begrenset til å støtte selskapets egne trådløsprodukter. Portalen kan settes opp som en felles tjeneste i nettverket, og kan brukes til å autentisere og autorisere både trådløse og kablete brukere og klientmaskiner.

Meru kaller produktet «Meru SmartConnect», og dette er en tilleggsmodul til selskapets produkt «Meru Identity Manager».

Mange OS og protokoller

Selv om de fleste først tenker på nettbrett og smarttelefoner i denne sammenhengen, så fungerer løsningen for Windows- og Mac-klienter også. Det er en fordel på skoler og andre sammenhenger der det kommer mange nye brukere med bærbare datamaskiner.

Følgende operativsystemer er støttet: Windows XP SP3, Windows Vista, Windows 7, Apple Mac OS X 10.7, Apple iOS (iPhone/iPad) 2.0 og høyere og Android 2.1 og høyere. Støttete autentiseringsprotokoller: WPA, WPA2, 802.1x, PEAP-MSCHAPv2, PEAP-GTC, WPA-PSK, WPA2-PSK

Nettverk